2019 我们找来这九款 macOS 密码管理软件做一次横评

本月,Surge 开发者的新作,密码管理软件 Elpass 上架销售了,一时间再次激起了密码管理软件这个话题,早在 2014 年我们曾做过一个专题,介绍了当时以 1PasswordLastPass 为代表的密码管理软件代表产品,5 年过后英雄不在(前面二位现在做的真的很烂),谁能再次扛起密码管理界的大旗呢?我倒是对某些软件颇为期待。

这次我们找来这九款 macOS 密码管理软件做一次横评,分别是:

当今的密码管理软件基本上都围绕:密码的,自动保存、自动填充,自动登录,密码同步,安全性检测这些功能,本次我们就围绕这些核心功能再次进行横评。

密码生成

9 款密码管理软件基本上密码生成功能差不多,都具备非常实用的复杂密码一键生成功能,比如可以选择密码的字符数量,有的最多能达到 128 个。用户可选择密码中是否为可发言的单词或单词组密码,是否包括大小写、分隔字符、是否包括数字,特殊字符等等。

密码自动填充 & 自动推送 & 自动更新 & 自动登录

密码的自动填充 & 自动推送 & 自动更新 & 自动登录这四个功能,我个人认为是一款密码管理软件最最最基础,最能体现使用体验的核心功能了,有些软件真的是没把这个主业做好,弄一堆花里胡哨的东西去让用户掏钱真的是不应该。首先,大家需要明白的一点是:

密码的,自动填充(也叫一键填充)和,自动推送,这两个不能混淆,一个是需要我们手动点击一下才能填写完整账号信息,一个是由密码管理app本身或其浏览器插件为我们在浏览器里填写好信息。

所有的 iOS app 都无法做到自动保存用户的账号、登录信息,Chrome 可以自动登录,Safari 只可以做自动填充。

  • Dashlane 可以实现自动填充与自动登录,但是无法自动填写网页生成的验证码
  • BitWarden 可以实现一键填充,但没有自动推送填写,甚至连我输入的新的账户信息它都不能实现推送我是否保存真是废柴。
  • Secrets 的自动填充也很废柴,一键自动填充竟然需要用浏览器插件跳转回软件本身进行填充,但是支持直接登录这一动作,更别提自动推送填写、自动更新密码,自动登录了
  • RememBear 支持一键填充,但没有自动推送填写、支持自动更新密码,自动登录
  • EnPass 是 1Password、Elpass 的有力竞争者,支持一键填充,但没有自动推送填写、支持自动更新密码,自动登录
  • 1Password 支持一键填充,但没有自动推送填写,支持自动更新密码,自动登录,但没有自动推送填写功能是让人觉得遗憾的地方,其实也不是什么高科技的东西,作为行业翘楚,这个需要尽快改进啊。而且就算是自动提示用户保存新密码这么一个简单的基础的功能,我在 Safari 上通过他的插件反复测试竟然没有一次弹出来提示的,真的是太不应该了啊。
  • LastPass 现在真的也是懒得提他,原来做的挺好的,现在光顾着企业级客户,家庭个人客户产品看起来就是渣渣,太难用了,可以一键填充,没有自动推送填写,一键填充最可笑的还得从 Safari 插件上跳转回到主应用再回来网页的账号输入区域完成输入,另外没有自动更新密码、自动登录功能。
  • RoboForm 自动提示保存密码,还能选择所在目录,这个比较贴心,支持一键填充,自动登录,但没有自动推送填写
  • Elpass 的自动填充提示保存密码,自动推送填写的效率,反应速度是最快最稳定的,但新的账号信息登录后并不能自动推送保存密码的窗口,或者个别网站的密码更改它不会自动提示用户是否修改,这一点甚至不如 Safari 自带的密码管理功能好用稳定。

本地应用(第三方应用)密码填充

对于 iOS 移动端来说这很easy,但是在 macOS 仅有 Elpass 能做到。Elpass 最早需要用户自己用脚本语言获取本地应用的 url,填写到 native app login 里后可以完成第三方应用及苹果自家软件的账号信息自动填充,后期开发者改进了这一功能,用户可直接在编辑 login item 时直接打开 Finder link 到这个 app,现在使用 Elpass 我们可以快速自动填充 Mac 上的 Mac App Store 的苹果账号,QQ 等等诸多软件的账号信息,这一点 Elpass 能做到很不错。

密码同步

9款软件通过 iCloudDropbox 同步比较多:

  • Dashlane 使用自己的云同步
  • BitWarden 使用自己的云同步
  • Secrets 使用 iCloud 同步
  • RememBear 使用 自己的云同步
  • 1Password 支持 iCloud、Dropbox、本地目录进行同步,但也有自己的数据同步机制
  • LastPass 使用 自己的云同步
  • RoboForm 使用 自己的云同步
  • Elpass 支持通过 iCloud、Dropbox 同步
  • Enpass 支持通过 iCloud 同步

两步验证填充 OTP

  • Dashlane 没有
  • BitWarden 免费版人肉手工添加,高级版可以生产 OTP
  • RememBear 人肉手工添加,支持扫描二维码
  • EnPass 支持自动 copy OTP
  • 1Password 支持自动 copy OTP
  • LastPass 支持网页生成代码形式的 OTP
  • RoboForm 没有
  • Elpass 在创建密码项时设置 OTP,可以用 code,url 或者二维码图片添加二次验证

Menubar 助手

这次参加评测的软件基本都有 Menubar 助手,EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善,基本上相当于一个袖珍版的主体程序,用户可以在里面完成各种操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手设计的都很简单,希望后期改进一下;而 RememBear 竟然都没有提供这个东西。

项目种类

各有各的风格,除了密码这个最基础的保存项,各大软件还为用户提供了其他信息的保存,比如银行卡,软件license,会员信息、无线路由器账号、驾照信息、电子邮件账号等等信息,从这一点来说,1Password、Enpass 做的比价好。

密码安全性检测

密码的安全性检测已经被越来越多的密码管理软件开发者重视,虽然有密码生成功能,但拿我自己举例,我并不喜欢用,原因就是大部分人都喜欢用某一个或某几个熟悉的密码去注册 N 多个账号,所以在密码管理软件里为用户提示某些密码已经被过度重复使用,建议用户及时修改密码是非常有必要的。

1Password 做的最好,可以用一枝独秀来比喻,他家那个名为“瞭望塔”的功能可以告知用户哪些账号的密码已经被泄露、哪些易受攻击、哪些是重复使用,哪些是弱密码,哪些账号所在的网站当前状态不安全,哪些需要双重验证等等等。

其他软件,像:

  • Dashlane 会告诉用户哪些密码存在安全风险,哪些是重复使用,哪些安全程度低

  • BitWarden 高级版提供密码健康、账户体检以及数据泄露报告

  • EnPass 提供了一个很简单的密码安全性筛选功能,可以在左侧工具栏看到筛选结果

  • RoboForm 提供了一套比较正规的检测系统,和 Dashlane 有点儿类似

而 RememBear 、LastPass、Elpass 都还没有提供这种密码检测服务。

界面对比

按照颜值来排名,我个人心目中的排名:

  • 1Password
  • Elpass
  • EnPass
  • RememBear
  • Dashlane
  • BitWarden
  • Secrets
  • RoboForm
  • LastPass

这些密码管理软件大部分支持随系统切换 darkmode,不支持的有:LastPass、Dashlane、BitWarden

在界面设计上,除了 1Password 一贯的精良设计外,RememBear 的动画交互动作做的也是非常精彩,随着使用深入,你会在 autologin、账号登录等界面看到不少这只大狗熊的身影。

价格对比

9 款软件都有试用版,付费版分“按月/年/多年订阅”和“一次性买断”的两种方式:

  • Dashlane:免费试用版,最多存储 50 个密码,付费版则是年付,折合每月 3.33 刀,支持不限量密码存储以及云同步
  • BitWarden:$10/年,价格在付费版里算是最便宜的了
  • Secrets:$19.99 一次性买断,可以享受不限数量的密码存储管理,费用与 iOS 版隔离
  • RememBear:高级版每月 $3,主要是享受不限数量的密码存跨平台密码同步、备份还原等服务,还有一点比较有意思的是 RememBear 高级版可以通过做任务的形式获取最多 6 刀的折扣价格。
  • Enpass:应该是除了 KeePass 这种免费的密码管理软件外最厚道的付费产品了,免费版的桌面端软件不受任何功能限制,只有手机端app最多可保存 25 个密码,且不具备多平台同步服务,按年付费 $11.99 或 半年 $7.49 可以解锁这些限制,$49.99 则可以一次性买断
  • 1Password 免费版就是个废柴,只能看看,啥也用不了,订阅版按月支付 $3.99,按年支付 $35.99
  • LastPass:个人级产品提供免费试用版,不过仅支持一台设备,密码存储数量限制没有详细说明,付费版每月 $3,支持在线备份还原,家庭版每月 $4,支持 6 台设备
  • RoboForm:1 年订阅 $16.68,3 年是 $45.14,5 年是 $69.60,订阅后可在 Mac、Win、Android、iOS 随意使用并同步密码数据,这一点比较厚道。
  • Elpass:每年 $19.99 订阅费,可打通在 Mac 与 iOS 两个客户端之间的使用权并且享受数据同步权限。
RememBear 针对付费版做的引导模式,完成界面里提及的任务即可在购买付费版时获赠 6 美元赠款,这个设计还是很可爱的,聪明的

总结

总的看来,从上面 10 个方面综合来看,我个人认为目前最好的密码管理软件应该算是 Elpass,此外 Enpass、RememBear,甚至是这次横评没有提及的 KeePass 开源免费系的密码管理工具也值得尝试,从价格上来讲高低:RememBear > Elpass > Enpass,而考虑功能实用性来说,Elpass > Enpass > RememBear,所以 Elpass 无论从价格还是功能来说综合考虑,都是最合适的。

评论 20 条

  • chen

    太软了, 1、elpass新出的,居然是最好的?打死我都不信,一个连win平台安卓平台都不支持的,居然能是最好的?谁给你的勇气? 2、1password足够安全,几乎是全平台,密码管理最重要的是什么?是安全,目前公认且验证过的只信赖1p,elpass虽然有针对性的优化,但毕竟是国产,你敢于将银行账号密码存进去? 3、说1p免费版是废材的只能说自己不会用啊,1password 4 for win绝对是目前最好用的pc端,且是免费的(随便输入注册码就能用了),且可以通过wifi同步到手机上,且可以免费使用各种浏览器插件,且密码库是保存在本地的(跟elpass一样)。 4、1p不算贵,个人用户每个月2.99美元,每年36美元。家庭用户5个人每个月4.99美元,每年60美元,平均每人12美元,折算下来比elpass便宜多了。老实说,elpass的定价太高了,产品还没有完善,功能还不齐全,各平台缺失,安全性有待验证的产品,定价这么高,还被本文评为最佳?谁给的勇气?

    2020-01-21 05:24 回复

  • 你的大爷

    呵呵,要是 Elpass 发出来不表明作者身份,还有多少人会为他背书?1Password 免费的就不能用?那 Elpass 呢?安全性这方面提都不提,代码第三方审计呢?

    2019-12-25 04:59 回复

  • MM

    使用elpass用户,真的就不怕哪天这位开发者被请去喝茶吗?反正我是不敢用这人的密码管理,综合来看还是Enpass更好。

    2019-12-25 00:09 回复

  • Darik

    Lastpass 在很早之前就支持免费用户的多设备同步了

    2019-12-24 07:21 回复

  • 太软了。

    密码管理最重要的是安全,有没有第三方审计,其他的都是第二位的。这“测评”对于是否安全完全没有涉及,太软了。就跟测评电脑不开机运行,只测外观手感一样。充其量这文章叫“体验”。作者收钱了么?

    2019-12-24 07:01 回复

    • 我没收钱

      作者说我真的是中立的

      2019-12-25 15:40 回复

  • John

    1P 也有家庭版,12刀每年,更遑论每年感恩节都会有新用户免费1年的活动,实际 Elpass 毫无亮点,“本地应用(第三方应用)密码填充”这种功能基本是为了多个 feature 而多个 feature,有账号机制的 App 大多都有记住密码的功能,不像 Web 可能因为切换设备、Cookies 有效期需要经常重复输入密码。

    2019-12-24 01:24 回复

  • 嘿呀

    这结论好突然,猝不及防,软

    2019-12-23 22:13 回复

  • tl

    有一些问题啊,lastpass 其实是有更新密码功能的,1p也有提示保存新密码的功能,没有弹出提示与有的网站也有关系。还有一些其他纬度会影响密码管理器的选择,比如1p可以在同一个条目下添加多个网址和账号组,lp不同账号必须放在不同条目;比如enpass的迷你窗口不能管理和修改条目,相比1p多有不便。觉得选择密码管理器是个很复杂的多重因素的考量。

    2019-12-23 16:11 回复

  • x1n

    这也能叫评测?Enpass支持OneDrive,GoogleDirve,Dropbox,Box,WebDAV同步,你就写个支持iCloud同步就完事了? 1P免费版不能用,然后Elpass都没有免费版也不提了?

    2019-12-23 14:44 回复

  • TAO

    整篇文章看下来,感觉得到Elpass最佳的这个结论有点唐突。前面还在说1p是翘楚,到最后对比环节都消失了。

    2019-12-23 14:37 回复

  • tiantou

    bitwarden 自建才是王道啊,免费....

    2019-12-23 14:21 回复

  • fmap

    Dashlane 支持两步验证

    2019-12-23 13:27 回复

  • Apple

    LastPass有密码安全检测的 https://helpdesk.lastpass.com/la/lastpass-security-challenge/

    2019-12-23 11:00 回复

    • banana

      是的,而且是很多年前就有了

      2020-01-19 15:18 回复

  • cc

    不是软文我把鼠标吃了

    2019-12-23 10:46 回复

  • snake

    1Password其实是有买断制的,我觉得如果这片文章算是评测的话,这点很重要,不能忘了说。不然很像某个新款APP的业配

    2019-12-23 09:50 回复

  • OiC

    又是刘大爷的软文。。。

    2019-12-23 03:16 回复